ISO / IEC 38500 adalah standar internasional yang dibuat untuk memandu tata kelola perusahaan teknologi informasi (TI). Standar ini memberikan pedoman luas dan kerangka praktik untuk pengawasan TI dalam suatu organisasi. Tujuan ISO / IEC 38500 adalah menjadikan tata kelola TI komponen penting tata kelola perusahaan.

ISO / IEC 38500 didasarkan pada standar Australia, AS 8015, dan dikeluarkan bersama oleh Organization for Standardization (ISO) dan Komisi Elektroteknik Internasional (IEC). Standar ini disetujui oleh semua anggota ISO dan diterbitkan pada 2008.

Menurut situs web ISO:

“ISO / IEC 38500: 2008 memberikan prinsip panduan untuk direktur organisasi (termasuk pemilik, anggota dewan, direktur, mitra, eksekutif senior, atau lainnya) tentang penggunaan TI yang efektif, efisien, dan dapat diterima dalam organisasi mereka. Standar ini berlaku untuk semua organisasi, yang meliputi perusahaan publik dan swasta, entitas pemerintah dan organisasi nirlaba. Standar ini berlaku untuk organisasi dari semua ukuran dari yang terkecil hingga yang terbesar, terlepas dari sejauh mana penggunaan TI mereka. “

Enam prinsip standar untuk tata kelola TI adalah:

  1. Penetapan tanggung jawab.
  2. Perencanakan untuk mendukung organisasi dengan sebaik-baiknya.
  3. Dapatkan secara valid.
  4. Pastikan kinerja saat dibutuhkan.
  5. Pastikan kesesuaian dengan aturan.
  6. Pastikan untuk menghormati faktor manusia.

Tagged: I